<<新主題 | 舊主題>>
娛樂滿紛 26FUN » 電腦區 » 卡巴斯基官網遭駭客入侵
返回列表 回復 發帖

卡巴斯基官網遭駭客入侵

卡巴斯基,發表聲明指出,他們有偵測到駭客的攻擊,但駭客說可存取使用者資料是不實的說法。

一名自稱為Unu的駭客在近日宣稱,攻陷了資安業者卡巴斯基(Kaspersky)美國網站的漏洞,並得以進入該網站資料庫,取得使用者名單、啟動碼、臭蟲名單等資訊。不過卡巴斯基旋即否認,表示駭客未能存取到機密資料。

該名駭客是藉由卡巴斯基美國網站漏洞發動資料隱碼(SQL injection)攻擊,並在網路上展示了透過該攻擊所擷取的網頁,宣稱可存取該網站資料庫,還諷刺像是卡巴斯基這類在安全及防毒市場頂尖的業者也未能保護自己的資料庫。

卡巴斯基在十天內就更新了有漏洞的美國官方網站,同時發表聲明指出,他們有偵測到駭客的攻擊,但該攻擊並未成功,因為駭客未能存取存網站內的機密資訊,駭客說可存取使用者資料是不實的說法。

此外,卡巴斯基也坦承,該漏洞是存在於usa..kaspersky.com的某個部份,他們很快就修補了該漏洞,也強調該漏洞並未影響其他卡巴斯基的網站。

此一網站漏洞是卡巴斯基在一月底更新美國網站時不小心導致的。卡巴斯基證實,駭客鎖定的網站存有二千多筆使用者郵件資訊以及2.5萬個軟體認證碼,雖然在在網站有漏洞的期間這些資料可能外洩,但該網站紀錄顯示,並未有人實際存取這些資訊,此外,該網站並不儲存使用者信用卡等資料。

卡巴斯基資深防毒研究人員Roel Schouwenberg在接受媒體聯訪時表示,發生此事對任何公司都是不利的,特別是安全業者,這是不該發生的事,他們正在檢討此事並避免以後還有類似的事情發生。
返回列表 回復 發帖
<<新主題 | 舊主題>>
娛樂滿紛 26FUN » 電腦區 » 卡巴斯基官網遭駭客入侵

重要聲明:26fun.com為一個討論區服務網站。本網站是以即時上載留言的方式運作,26fun.com對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。26fun.com有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。